Tā drošības reputācija nozīmē, ka Linux bieži tiek uzskatīts par mazāk pakļautu draudiem, kas regulāri nomoka Microsoft Windows sistēmas. Liela daļa uztvertās drošības nāk no salīdzinoši mazā Linux sistēmu skaita, taču kibernoziedznieki sāk redzēt vērtību izvēloties kvalitāte pār kvantitāti?
Linux draudu ainava mainās
Drošības pētnieki tādās kompānijās kā Kaspersky un Blackberry, kā arī federālās aģentūras, piemēram, FBI un NSA brīdina par ļaunprātīgas programmatūras autoriem lielāku uzmanību Linux.
OS tagad tiek atzīta par vārtu vērtīgiem datiem, piemēram, komercnoslēpumiem, intelektuālajam īpašumam un personāla informācijai. Linux serverus var izmantot arī kā pieturas punktu, lai inficētu plašākus tīklus, kas pilni ar Windows, macOS un Android ierīcēm.
Pat ja tā nav operētājsistēma, kas darbojas jūsu darbvirsmā vai klēpjdatorā, iespējams, ka jūsu dati agri vai vēlu tiks pakļauti Linux. Jūsu mākoņkrātuves, VPN un e-pasta pakalpojumu sniedzēji, kā arī darba devējs, veselības apdrošinātājs, valsts dienesti vai universitāte gandrīz noteikti ir darbojas Linux kā daļa no viņu tīkliem, un, visticamāk, jums pieder vai piederēs Linux darbināma interneta lietu (IoT) ierīce tagad vai nākotnē.
Pēdējo 12 mēnešu laikā ir atklāti vairāki draudi. Daži no tiem ir zināmi Windows ļaunprogrammatūra, kas pārnesta uz Linux, bet citi gandrīz desmit gadus ir atradušies serveros neatklāti, parādot, cik daudz drošības komandas ir nepietiekami novērtējušas risku.
Daudzi sistēmu administratori var pieņemt, ka viņu organizācija nav pietiekami svarīga, lai būtu mērķis. Tomēr, pat ja jūsu tīkls nav liela balva, jūsu piegādātāji vai klienti var izrādīties vilinošāki un piekļuve savai sistēmai, piemēram, izmantojot pikšķerēšanas uzbrukumu, var būt pirmais solis iefiltrēties viņu. Tā tas ir vērts novērtēt, kā jūs aizsargājat savu sistēmu.
Neatkarīgi no tā, vai jūs domājat, ka Linux ir visdrošākā OS, visām operētājsistēmām ir riski un ievainojamība, ko var izmantot. Lūk, kā rīkoties ar viņiem Linux.
Linux ļaunprātīga programmatūra, kas atklāta 2020. gadā
Lūk, mūsu noapaļot uz augšu no pēdējā gada laikā konstatētajiem draudiem.
RansomEXX Trojan
Kaspersky pētnieki novembrī atklāja, ka šis Trojas zirgs tika pārnests uz Linux kā izpildāms fails. Upurim paliek faili, kas šifrēti ar 256 bitu AES šifru, un instrukcijas, kā sazināties ar ļaunprātīgas programmatūras autoriem, lai atgūtu viņu datus.
Windows versija 2020. gadā uzbruka dažiem nozīmīgiem mērķiem, tostarp Konica Minolta, Teksasas Transporta departamentam un Brazīlijas tiesu sistēmai.
RansomEXX ir īpaši pielāgots katram upurim, un organizācijas nosaukums ir iekļauts gan šifrētajā faila paplašinājumā, gan e-pasta adresē izpirkuma piezīmē.
Gitpaste-12
Gitpaste-12 ir jauns tārps, kas inficē x86 serverus un IoT ierīces, kurās darbojas Linux. Tas iegūst savu nosaukumu, izmantojot kodu GitHub un Pastebin, lai lejupielādētu kodu, kā arī par 12 uzbrukuma metodēm.
Tārps var atspējot AppArmor, SELinux, ugunsmūrus un citu aizsardzību, kā arī instalēt kriptovalūtas kalnraču.
IPStorm
Windows zināma kopš 2019. gada maija, septembrī tika atklāta jauna šī robottīkla versija, kas spēj uzbrukt Linux. Tas atbruņo Linux slepkavu no atmiņas, lai tas turpinātu darboties, un nogalina drošības procesus, kas varētu apturēt tā darbību.
Linux izdevumam ir papildu iespējas, piemēram, SSH izmantošana mērķu atrašanai, Steam spēļu pakalpojumu izmantošana un pornogrāfisku vietņu pārmeklēšana, lai apmānītu klikšķus uz reklāmām.
Tam ir arī gaume inficēt Android ierīces, kas savienotas, izmantojot Android Debug Bridge (ADB).
Drovorub
FBI un NSA uzsvēra šo rootkit brīdinājumā augustā. Tas var izvairīties no administratoriem un pretvīrusu programmatūras, palaist saknes komandas un ļaut hakeriem augšupielādēt un lejupielādēt failus. Pēc abu aģentūru domām, Drovorub ir Fancy Bear, hakeru grupas darbs, kas strādā Krievijas valdībā.
Infekciju ir grūti noteikt, taču jaunināšana uz vismaz 3.7 kodolu un neuzticamu kodolu moduļu bloķēšana palīdzēs no tā izvairīties.
Lucifers
Lucifera ļaunprātīgā kriptogrāfijas ieguve un izplatītais pakalpojumu atteikšanas robots pirmo reizi parādījās Windows jūnijā un Linux augustā. Lucifera Linux iemiesojums ļauj veikt HTTP bāzes DDoS uzbrukumus, kā arī TCP, UCP un ICMP.
Penquin_x64
Šo jauno Turla Penquin ļaundabīgo programmu celmu pētnieki atklāja maijā. Tā ir aizmugure, kas ļauj uzbrucējiem pārtvert tīkla trafiku un izpildīt komandas, neiegūstot saknes.
Kaspersky jūlijā atklāja, ka ekspluatācija darbojas desmitos serveru ASV un Eiropā.
Doki
Doki ir aizmugures durvju rīks, kas galvenokārt vērsts uz slikti iestatītiem Docker serveriem, lai instalētu kriptogrāfu kalnračus.
Kaut arī ļaunprogrammatūra parasti sazinās ar iepriekš noteiktām IP adresēm vai vietrāžiem URL, lai saņemtu norādījumus, Doki veidotāji ir izveidojuši dinamisku sistēmu, kas izmanto Dogecoin kriptogrāfisko blokķēdes API. Tas apgrūtina komandu infrastruktūras noņemšanu, jo ļaunprātīgas programmatūras operatori var mainīt vadības serveri tikai ar vienu Dogecoin darījumu.
Lai izvairītos no Doki, jums jāpārliecinās, vai jūsu Docker pārvaldības saskarne ir pareizi konfigurēta.
TrickBot
TrickBot ir banku Trojas zirgs, ko izmanto ransomware uzbrukumiem un identitātes zādzībām, un tas ir arī pārvietojies no Windows uz Linux. Anchor_DNS, viens no grupas TrickBot izmantotajiem rīkiem, jūlijā parādījās Linux variācijā.
Anchor_Linux darbojas kā aizmugurējā durvis un parasti tiek izplatīta caur zip failiem. Ļaunprātīgā programmatūra izveido a krons uzdevumu un sazinās ar vadības serveri, izmantojot DNS vaicājumus.
Saistīts: Kā pamanīt pikšķerēšanas e-pastu
Tycoon
Tycoon Trojan parasti tiek izplatīts kā apdraudēta Java Runtime Environment zip arhīvā. Pētnieki to atklāja jūnijā, darbojoties gan ar Windows, gan Linux sistēmām maziem un vidējiem uzņēmumiem, kā arī izglītības iestādēm. Tas šifrē failus un pieprasa izpirkuma maksājumus.
Mākonis Snooper
Šis rootkit nolaupa Netfilter, lai paslēptu komandas un datu zādzības starp parasto tīmekļa trafiku, lai apietu ugunsmūrus.
Pirmo reizi februārī Amazon Web Services mākonī identificēto sistēmu var izmantot, lai kontrolētu ļaunprātīgu programmatūru jebkurā serverī aiz jebkura ugunsmūra.
PowerGhost
Arī februārī Trend Micro pētnieki atklāja, ka PowerGhost ir veicis lēcienu no Windows uz Linux. Tas ir bezšifrēts kriptovalūtas kalnrūpnieks, kas var palēnināt jūsu sistēmu un degradēt aparatūru, palielinot nolietojumu.
Linux versija var atinstalēt vai nogalināt pret ļaunprātīgas programmatūras produktus un paliek aktīva, izmantojot cron uzdevumu. Tas var instalēt citu ļaunprātīgu programmatūru, iegūt root piekļuvi un izplatīties pa tīkliem, izmantojot SSH.
FritzFrog
Kopš šis vienādranga (P2P) robottīkls pirmo reizi tika identificēts 2020. gada janvārī, ir atrasti vēl 20 varianti. Upuru vidū ir valdības, universitātes, medicīnas centri un bankas.
Fritzfrog ir bez faila esoša ļaunprātīga programmatūra, draudu veids, kas dzīvo RAM, nevis cietajā diskā un izmanto savas programmatūras vājās vietas, lai veiktu savu darbu. Serveru vietā tā izmanto P2P, lai nosūtītu šifrētus SSH sakarus, lai koordinētu uzbrukumus dažādās mašīnās, atjauninātu sevi un nodrošinātu, ka darbs vienmērīgi tiek izplatīts visā tīklā.
Lai gan Fritzfrog tas ir bez faila, tas izveido aizmugurējo durvju, izmantojot publisko SSH atslēgu, lai nākotnē varētu piekļūt. Pēc tam visa tīklā tiek saglabāta pieteikumu informācija par apdraudētām mašīnām.
Spēcīgas paroles un publiskās atslēgas autentifikācija piedāvā aizsardzību pret šo uzbrukumu. Ieteicams mainīt arī SSH portu vai izslēgt SSH piekļuvi, ja to neizmantojat.
FinSpy
FinFisher pārdod FinSpy, kas saistīts ar žurnālistu un aktīvistu izspiegošanu, kā valdības uzraudzības risinājumu. Iepriekš redzams operētājsistēmās Windows un Android, Amnesty International 2019. gada novembrī atklāja ļaunprogrammatūras Linux versiju.
FinSpy ļauj pieskarties trafikam, piekļūt privātiem datiem un ierakstīt video un audio no inficētām ierīcēm.
Sabiedrībā tas kļuva zināms 2011. gadā, kad protestētāji pēc prezidenta Mubaraka gāšanas brutālā Ēģiptes drošības dienesta birojos atrada līgumu par FinSpy iegādi.
Vai ir pienācis laiks Linux lietotājiem sākt nopietni pievērsties drošībai?
Lai gan Linux lietotāji, iespējams, nav tik neaizsargāti pret tik daudziem drošības apdraudējumiem kā Windows lietotāji, nav šaubu Linux sistēmu rīcībā esošo datu vērtība un apjoms padara platformu pievilcīgāku kibernoziedzniekiem.
Ja FIB un NSA ir noraizējušās, tad individuālajiem tirgotājiem vai mazajiem uzņēmumiem, kas darbojas ar Linux, jāsāk maksāt vairāk uzmanība drošībai tagad, ja viņi vēlas izvairīties no papildu zaudējumiem turpmāko uzbrukumu laikā lielākiem organizācijām.
Šeit ir mūsu padomi lai pasargātu sevi no pieaugošā Linux ļaunprogrammatūru saraksta:
- Nelietojiet bināros failus vai skriptus no nezināmiem avotiem.
- Instalējiet drošības programmatūru piemēram, pretvīrusu programmas un rootkit detektori.
- Esiet piesardzīgs, instalējot programmas, izmantojot tādas komandas kā čokurošanās. Neveiciet komandu, kamēr neesat pilnībā sapratis, ko tā darīs, sāciet komandrindas izpēti šeit.
- Uzziniet, kā pareizi iestatīt ugunsmūri. Tam vajadzētu reģistrēt visas tīkla darbības, bloķēt neizmantotās ostas un parasti minimizēt nepieciešamo tīkla iedarbību.
- Regulāri atjauniniet savu sistēmu; iestatiet drošības atjauninājumus, kas jāinstalē automātiski.
- Pārliecinieties, vai atjauninājumi tiek sūtīti, izmantojot šifrētus savienojumus.
- Iespējojiet atslēgu autentifikācijas sistēmu SSH un paroli, lai aizsargātu atslēgas.
- Izmantojiet divu faktoru autentifikāciju (2FA) un turiet atslēgas ārējās ierīcēs, piemēram, Yubikey.
- Pārbaudiet žurnālos, vai nav pierādījumu par uzbrukumiem.
Sākotnēji Linux ir diezgan drošs, īpaši salīdzinājumā ar citām operētājsistēmām, piemēram, macOS vai Windows. Pat ja tā ir labi, balstoties uz to, sākot ar šiem rīkiem.
- Linux
- Linux
- Ļaunprātīga programmatūra
Džo Makrosens ir ārštata rakstnieks, brīvprātīgais tehnisko problēmu risinātājs un amatieru velosipēdu remontētājs. Viņam patīk Linux, atvērtā koda un visa veida burvju jauninājumi.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
